Η Google Εγκαταλείπει τους SMS Κωδικούς για την Αυθεντικοποίηση στο Gmail – Έρχεται Αντικατάσταση με QR Codes

Η Google επιβεβαίωσε ότι το Gmail θα σταματήσει να χρησιμοποιεί SMS μηνύματα για αυθεντικοποίηση δύο παραγόντων (2FA) και θα τα αντικαταστήσει με QR codes, σε μια προσπάθεια να μειώσει την κατάχρηση των SMS και να ενισχύσει την ασφάλεια των χρηστών. Σύμφωνα με τον εκπρόσωπο της Google, Ross Richendrfer, η αλλαγή αυτή αποτελεί μέρος μιας ευρύτερης στρατηγικής της εταιρείας για την εγκατάλειψη των παραδοσιακών μεθόδων ελέγχου ταυτότητας, όπως οι κωδικοί πρόσβασης, και τη μετάβαση σε πιο ασφαλείς λύσεις, όπως τα passkeys και η βιομετρική αυθεντικοποίηση.

Γιατί η Google Καταργεί τους SMS Κωδικούς στο Gmail

Οι SMS κωδικοί αντιμετωπίζουν πολλαπλά προβλήματα ασφαλείας, τα οποία η Google έχει εντοπίσει μέσα από χρόνια παρατήρησης και αναλύσεων:

• Είναι ευάλωτοι σε phishing επιθέσεις: Οι χρήστες μπορούν εύκολα να ξεγελαστούν και να παραδώσουν τον κωδικό τους σε επιτιθέμενους.
• Εξαρτώνται από τον πάροχο κινητής τηλεφωνίας: Αν ένας επιτιθέμενος αποκτήσει έλεγχο του αριθμού τηλεφώνου ενός χρήστη μέσω SIM-swapping, μπορεί να παρακάμψει την αυθεντικοποίηση.
• Χρησιμοποιούνται σε κυκλώματα απάτης (traffic pumping): Επιτήδειοι δημιουργούν τεχνητή κίνηση σε αριθμούς τηλεφώνων που ελέγχουν, κερδίζοντας χρήματα από τα SMS που αποστέλλονται.

Σύμφωνα με τη Kimberly Samra από την Google, η απάτη "traffic pumping" έχει αυξηθεί τα τελευταία χρόνια, με απατεώνες να εκμεταλλεύονται υπηρεσίες που αποστέλλουν μαζικά SMS επαλήθευσης σε αριθμούς υπό τον έλεγχό τους.

Η Νέα Μέθοδος: Αυθεντικοποίηση με QR Codes

Αντί για την εισαγωγή ενός αριθμού τηλεφώνου και τη λήψη 6-ψήφιου κωδικού μέσω SMS, οι χρήστες του Gmail θα βλέπουν ένα QR code στην οθόνη, το οποίο θα πρέπει να σαρώσουν μέσω της κάμερας του κινητού τους.

Τα πλεονεκτήματα αυτής της μεθόδου, σύμφωνα με την Google, είναι:

1. Μείωση του κινδύνου phishing, αφού δεν υπάρχει κωδικός που μπορεί να υποκλαπεί.
2. Απαγκίστρωση από τους παρόχους κινητής τηλεφωνίας, αποτρέποντας απειλές όπως το SIM-swapping.

Πότε Θα Εφαρμοστεί η Αλλαγή;

Η Google δεν έχει ανακοινώσει ακριβή ημερομηνία για την υλοποίηση της νέας διαδικασίας αυθεντικοποίησης, αλλά αναφέρει ότι οι αλλαγές θα ξεκινήσουν μέσα στους επόμενους μήνες.

Η μετάβαση από τα SMS codes στα QR-based συστήματα ασφαλείας αντικατοπτρίζει μια γενικότερη στροφή της τεχνολογικής βιομηχανίας προς πιο ασφαλείς μεθόδους αυθεντικοποίησης, καθώς οι κλασικοί κωδικοί και τα SMS θεωρούνται πλέον επισφαλείς.